このセクションでは、TMWSaaSにGoogleの情報を追加して、TMWSaaSをサービスプロバイダとしてGoogleに接続し、GoogleをIDプロバイダとしてユーザ認証と同期を実現する方法について説明します。
Google Workspaceから同期されないユーザは、既知のTMWSaaSゲートウェイまたは組織の専用ポートを介してのみ認証されます。
サービスURL |
Google管理コンソールのSSOのURL |
公開鍵証明書 |
Google管理コンソールからダウンロードした証明書 証明書がアップロードされると、TMWSaaSの画面に証明書のSHA-256フィンガープリントが表示されます。証明書の有効性を確認するには、Google管理コンソールで証明書に関連付けられたフィンガープリントを確認します。 |
サービスアカウントキーファイル |
Google Cloud Platformコンソールで作成され、お使いのコンピュータにダウンロードされたサービスアカウントの秘密鍵 ファイルがアップロードされると、TMWSaaSの画面に秘密鍵IDが表示されます。キーの有効性を確認するには、Google Cloud Platformコンソールでサービスアカウントに関連付けられたキーを確認します。 |
Google Workspace特権管理者アカウント |
GoogleでSSOと同期の設定に使用されるGoogle Workspace特権管理者アカウント |
同期スケジュール |
Googleディレクトリと手動で同期するか、スケジュールに従って同期するかを選択します。 [手動] を選択した場合は、TMWSaaSに最新の情報が反映されるように、Googleディレクトリのユーザ情報が変更されるたびに、[ディレクトリサービス] 画面に戻って手動で同期を実行するようにしてください。 注:
スケジュールを選択した場合、自動同期を開始する時刻は、前回の同期の終了時刻によって異なります。たとえば、日単位のスケジュールの場合、次の同期は前回の同期が完了してから約24時間後に実行されます。 |